Saba Ransomware
El Saba Ransomware és una amenaça perjudicial que xifra les dades i canvia el nom dels fitxers afegint l'extensió '.saba' als noms de fitxer originals dels fitxers afectats. El ransomware també deixa caure un fitxer '_readme.txt' a l'ordinador de la víctima, que serveix com a nota de rescat. La nota proporciona les dades de contacte i pagament dels atacants i subratlla que les eines de desxifrat necessàries per restaurar els fitxers xifrats només es poden obtenir d'ells.
Alguns exemples dels canvis que Saba Ransomware fa als noms dels fitxers de destinació inclouen modificar "1.doc" a "1.doc.saba", "2.png" a "2.png.saba", etc. A més, s'ha identificat que Saba Ransomware és un membre més de la famós família STOP/Djvu Ransomware . Això vol dir que les víctimes del ransomware Saba també poden estar exposades a amenaces addicionals de programari maliciós, com ara els infostealers de RedLine o Vidar .
El ransomware Saba no permet a les víctimes accedir a les seves dades
La nota de rescat proporcionada pels atacants responsables dels atacs de Saba Ransomware inclou les dades de contacte de les víctimes. En aquest cas, es proporcionen dues adreces de correu electrònic: 'support@freshmail.top' i 'datarestorehelp@airmail.cc.' Es demana a les víctimes que es posin en contacte amb els atacants en un termini de 72 hores per evitar un augment del pagament del rescat. Si les víctimes no actuen en aquest termini, el pagament de les eines de desxifrat augmenta de 490 a 980 dòlars.
La nota de rescat subratlla que la compra de la clau única i el programari de desxifrat dels atacants és l'única manera de recuperar fitxers xifrats. Les víctimes també reben una oferta de desxifrat gratuïta per a un únic fitxer, però aquest fitxer no pot contenir informació essencial. Tanmateix, no es pot confiar que els ciberdelinqüents proporcionin les eines de desxifrat promeses, per la qual cosa s'ha d'evitar pagar el rescat. De fet, no hi ha garanties que tots els fitxers xifrats es restauraran correctament i les víctimes podrien estar sotmeses a riscos addicionals de privadesa i seguretat mentre es comuniquen amb els ciberdelinqüents.
Protegiu les vostres dades i dispositius dels atacs de ransomware
La protecció dels vostres dispositius i dades dels atacs de ransomware requereix un enfocament de diverses capes que impliqui ser proactiu en les vostres pràctiques de ciberseguretat. En primer lloc, és essencial tenir un programari de seguretat robust i programes anti-malware instal·lats als vostres dispositius per ajudar a detectar i prevenir atacs de ransomware. A més, els usuaris haurien d'assegurar-se que els seus sistemes operatius, aplicacions de programari i altres eines s'actualitzen periòdicament amb els pedaços de seguretat més recents per abordar qualsevol vulnerabilitat que hi pugui haver.
Un altre pas important per protegir les vostres dades i dispositius dels atacs de ransomware és tenir precaució quan navegueu per Internet i obriu correus electrònics de fonts desconegudes. Aneu amb compte sempre de descarregar fitxers adjunts o de fer clic als enllaços de correus electrònics o llocs web sospitosos, ja que aquests són mètodes habituals que utilitzen els pirates informàtics per distribuir programari ransom.
Per protegir encara més les vostres dades, és essencial fer còpies de seguretat regularment de tots els fitxers i dades importants en un dispositiu d'emmagatzematge extern o en un servei basat en núvol. En la desafortunada aparició d'un atac de ransomware, tenir una còpia de seguretat nova de les vostres dades pot ser una bona ajuda per recuperar els vostres fitxers sense haver de pagar un rescat.
Finalment, és crucial informar-se sobre les últimes amenaces de ransomware i mantenir-se informat sobre les millors pràctiques per protegir les vostres dades i dispositius. Això inclou ser conscient de les tàctiques comunes d'enginyeria social utilitzades pels pirates informàtics per enganyar els usuaris perquè instal·lin ransomware i saber com respondre en cas d'atac de ransomware. En adoptar aquestes pràctiques, els usuaris poden prendre mesures proactives per protegir les seves dades i dispositius dels efectes devastadors dels atacs de ransomware.
La nota de rescat enviada per Saba Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-iN0WoEcmv0
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal':'
